CVE-2022-35229

Опубликовано: 06 июл. 2022

Источник: nvd

CVSS3: 3.7

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

An authenticated user can create a link with reflected Javascript code inside it for the discovery page and send it to other users. The payload can be executed only with a known CSRF token value of the victim, which is changed periodically and is difficult to predict.

Ссылки

https://lists.debian.org/debian-lts-announce/2023/04/msg00013.html
https://lists.debian.org/debian-lts-announce/2023/08/msg00027.html
https://support.zabbix.com/browse/ZBX-21306
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/04/msg00013.html
https://lists.debian.org/debian-lts-announce/2023/08/msg00027.html
https://lists.debian.org/debian-lts-announce/2024/10/msg00000.html
https://support.zabbix.com/browse/ZBX-21306
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.25 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.4 (включая)

cpe:2.3:a:zabbix:zabbix:5.0.25:-:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00516

Низкий

3.7 Low

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35229

CVSS3: 3.7

ubuntu

больше 3 лет назад

CVE-2022-35229

CVSS3: 3.7

debian

больше 3 лет назад

An authenticated user can create a link with reflected Javascript code ...

GHSA-44qv-5wxp-8xqv

CVSS3: 5.4

github

больше 3 лет назад

BDU:2023-01711

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 66%

0.00516

Низкий

3.7 Low

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79